專利名稱：一種跨網(wǎng)絡(luò)http安全訪問方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明屬于數(shù)據(jù)安全領(lǐng)域，具體涉及到一種跨網(wǎng)段http安全訪問方法及系統(tǒng)。
背景技術(shù)：
在信息產(chǎn)業(yè)高速發(fā)展的今天，隨著應(yīng)用程序的規(guī)模增大，所用技術(shù)越來越復(fù)雜，功能模塊越來越多，而且網(wǎng)絡(luò)拓?fù)湓絹碓綇?fù)雜，在有些政府、企事業(yè)單位、學(xué)校等還會存在多種類型網(wǎng)絡(luò)同時存在的情況，因為這些網(wǎng)絡(luò)涉及到的內(nèi)容安全級別是不一樣的，所以在物理環(huán)境相互隔絕。比如在某一政府中，有三種網(wǎng)絡(luò)辦公政務(wù)網(wǎng)，互聯(lián)網(wǎng)，內(nèi)部局域網(wǎng)。但是在某種情況下不同網(wǎng)絡(luò)中的數(shù)據(jù)需要進(jìn)行數(shù)據(jù)訪問共享。比如工作人員張三的辦公機(jī)在內(nèi)部局域網(wǎng)，他需要訪問辦公政務(wù)網(wǎng)中的某一個業(yè) 務(wù)系統(tǒng)從而獲取這個業(yè)務(wù)系統(tǒng)中的某些數(shù)據(jù)來完成自己的某項工作，按照正常的流程張三需要做如下步驟I找一臺網(wǎng)絡(luò)在政務(wù)網(wǎng)中的辦公機(jī)2用此辦公機(jī)訪問業(yè)務(wù)系統(tǒng)3把需要的數(shù)據(jù)拷貝到U盤等移動介質(zhì)上4然后再把數(shù)據(jù)拷貝到自己的辦公機(jī)上這樣的情況導(dǎo)致工作效率非常的低下。而且容易導(dǎo)致移動介質(zhì)上的數(shù)據(jù)很容易丟失。因此對跨網(wǎng)絡(luò)安全http訪問的需求也越來越強(qiáng)烈。

發(fā)明內(nèi)容
為了解決以上的問題，本發(fā)明提出了一種基于單向傳輸設(shè)備的跨網(wǎng)絡(luò)http安全訪問的方法及系統(tǒng)，跨網(wǎng)絡(luò)http安全訪問系統(tǒng)就是把2個完全物理隔絕網(wǎng)絡(luò)的通過絕對安全的單向傳輸設(shè)備和http代理設(shè)備連接成可以安全訪問的網(wǎng)絡(luò)。本發(fā)明實現(xiàn)的原理是對基于網(wǎng)絡(luò)層的TCP協(xié)議數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)和接收。為實現(xiàn)上述目的，本發(fā)明的技術(shù)方案如下步驟I)首先位于網(wǎng)絡(luò)I中的客戶端(各種IE瀏覽器等，客戶端既可以是在互聯(lián)網(wǎng)上的電腦，也可以泛指保密級別比較低的網(wǎng)絡(luò)，代理設(shè)備也同樣裝在此網(wǎng)絡(luò)環(huán)境下或互聯(lián)網(wǎng)上的電腦上)向http代理設(shè)備I發(fā)起一個http的請求。2)http代理設(shè)備I上監(jiān)聽80端口(端口可配置)的SocketServer，收到了來自客戶端的http請求數(shù)據(jù)流(或數(shù)據(jù)包)。3)http代理設(shè)備I將收到的請求數(shù)據(jù)流(或數(shù)據(jù)包)進(jìn)行解析，然后把請求數(shù)據(jù)流(或數(shù)據(jù)包)通過socket轉(zhuǎn)發(fā)給單向傳輸設(shè)備I。4)單向傳輸設(shè)備I把收到的請求數(shù)據(jù)流(或數(shù)據(jù)包)，通過單向傳輸設(shè)備I與http代理設(shè)備2之間的單向通道轉(zhuǎn)到網(wǎng)絡(luò)2 (比如一內(nèi)網(wǎng))的http代理設(shè)備2。5)http代理設(shè)備2上監(jiān)聽80端口(端口可配置)的SocketServer,收到了來自單向傳輸設(shè)備I的請求數(shù)據(jù)流(或數(shù)據(jù)包)。
6)http代理設(shè)備2對該請求數(shù)據(jù)包進(jìn)行解析，即修改收到的請求數(shù)據(jù)流(或數(shù)據(jù)包)的包頭，然后把解析后的請求數(shù)據(jù)流(包)直接發(fā)送給內(nèi)網(wǎng)應(yīng)用服務(wù)器。7)內(nèi)網(wǎng)應(yīng)用服務(wù)器響應(yīng)請求，將響應(yīng)數(shù)據(jù)流(或數(shù)據(jù)包)發(fā)送回http代理設(shè)備2。8) http代理設(shè)備2對該響應(yīng)數(shù)據(jù)包進(jìn)行解析，然后把響應(yīng)數(shù)據(jù)流(或數(shù)據(jù)包)，(同第6步)轉(zhuǎn)發(fā)給單向傳輸設(shè)備2。9)單向傳輸設(shè)備2把收到的響應(yīng)數(shù)據(jù)流(或數(shù)據(jù)包)，通過單向傳輸設(shè)備2與http代理設(shè)備I之間的單向通道轉(zhuǎn)到外網(wǎng)，然后再次轉(zhuǎn)發(fā)給http代理設(shè)備I。10)http代理設(shè)備I將收到的響應(yīng)數(shù)據(jù)流(或數(shù)據(jù)包)進(jìn)行解析，然后把響應(yīng)數(shù)據(jù)流(或數(shù)據(jù)包)通過socket轉(zhuǎn)發(fā)給客戶端軟件。
11)最后客戶端軟件展現(xiàn)數(shù)據(jù)。與現(xiàn)有技術(shù)相比，本發(fā)明具有如下的優(yōu)點和積極效果I、保證了不同密級網(wǎng)絡(luò)間的數(shù)據(jù)訪問安全性。2、可以不用在不同網(wǎng)絡(luò)之間的切換來訪問不同網(wǎng)絡(luò)中的應(yīng)用，為用戶節(jié)約了大量的時間成本。3、響應(yīng)速度快，使用戶可以感覺不到是在跨網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)訪問。用戶采用本發(fā)明的方法，可以安全和快速的訪問不同網(wǎng)絡(luò)中的應(yīng)用，可以大大的提高工作效率，而且能夠保證數(shù)據(jù)的安全性。


附圖為本發(fā)明所應(yīng)用的分布式安裝系統(tǒng)的數(shù)據(jù)交互圖。
具體實施例方式為了使本技術(shù)領(lǐng)域的人員更好的理解本發(fā)明，下面具體實施例對本發(fā)明作進(jìn)一步的詳細(xì)說明。本發(fā)明的系統(tǒng)如附圖所示在外網(wǎng)(即網(wǎng)絡(luò)I)連接一 http代理設(shè)備1，內(nèi)網(wǎng)(即網(wǎng)絡(luò)2)連接一 http代理設(shè)備2, http代理設(shè)備I的數(shù)據(jù)發(fā)送端經(jīng)一單向傳輸設(shè)備I與http代理設(shè)備2的數(shù)據(jù)接收端連接，形成http代理設(shè)備I數(shù)據(jù)傳輸?shù)絟ttp代理設(shè)備2的單向通道I ;http代理設(shè)備2的數(shù)據(jù)發(fā)送端經(jīng)一單向傳輸設(shè)備2與http代理設(shè)備I的數(shù)據(jù)接收端連接，形成http代理設(shè)備2數(shù)據(jù)傳輸?shù)絟ttp代理設(shè)備I的單向通道2。http代理設(shè)備
I、2進(jìn)行如下配置步驟I)配置的是http代理設(shè)備I中的相關(guān)配置
權(quán)利要求
1.一種跨網(wǎng)絡(luò)http安全訪問系統(tǒng)，其特征在于至少包括網(wǎng)絡(luò)1，網(wǎng)絡(luò)2，單向傳輸設(shè)備I和單向傳輸設(shè)備2 ;其中，網(wǎng)絡(luò)I包括一 http代理設(shè)備1，網(wǎng)絡(luò)2包括一 http代理設(shè)備2 ；http代理設(shè)備I、單向傳輸設(shè)備l、http代理設(shè)備2構(gòu)成一單向傳輸通道，用于將http代理設(shè)備I接收的來自網(wǎng)絡(luò)I的數(shù)據(jù)經(jīng)單向傳輸設(shè)備I單向傳輸?shù)絟ttp代理設(shè)備2 ；http代理設(shè)備2、單向傳輸設(shè)備2、http代理設(shè)備I構(gòu)成一單向傳輸通道，用于將http代理設(shè)備2接收的來自網(wǎng)絡(luò)2的數(shù)據(jù)經(jīng)單向傳輸設(shè)備2單向傳輸?shù)絟ttp代理設(shè)備I。
2.如權(quán)利要求I所述的系統(tǒng)，其特征在于http代理設(shè)備I中的相關(guān)配置包括代理類型、代理服務(wù)器端口、接收響應(yīng)端口、目的服務(wù)器端口、單向傳輸設(shè)備I的IP。
3.如權(quán)利要求I所述的系統(tǒng)，其特征在于http代理設(shè)備2中的相關(guān)配置包括代理類型、代理服務(wù)器端口、接收響應(yīng)端口、目的服務(wù)器端口、單向傳輸設(shè)備2的IP、網(wǎng)絡(luò)2中應(yīng)用服務(wù)器的IP。
4.如權(quán)利要求I所述的系統(tǒng)，其特征在于所述網(wǎng)絡(luò)I、網(wǎng)絡(luò)2為保密級別不同的網(wǎng)絡(luò)。
5.一種如權(quán)利要求I所述跨網(wǎng)絡(luò)http安全訪問系統(tǒng)的跨網(wǎng)絡(luò)http安全方法，其步驟為 1)網(wǎng)絡(luò)I中的客戶端A向位于網(wǎng)絡(luò)I中的http代理設(shè)備I發(fā)起一個http請求數(shù)據(jù)包； 2)http代理設(shè)備I對該請求數(shù)據(jù)包進(jìn)行解析，然后把該請求數(shù)據(jù)包轉(zhuǎn)發(fā)給單向傳輸設(shè)備I ; 3)單向傳輸設(shè)備I將該請求數(shù)據(jù)包轉(zhuǎn)發(fā)給位于網(wǎng)絡(luò)2的http代理設(shè)備2； 4)http代理設(shè)備2對該請求數(shù)據(jù)包解析后發(fā)送給網(wǎng)絡(luò)2的應(yīng)用服務(wù)器； 5)網(wǎng)絡(luò)2的應(yīng)用服務(wù)器將該請求數(shù)據(jù)包的響應(yīng)數(shù)據(jù)包發(fā)送回http代理設(shè)備2； 6)http代理設(shè)備2對該響應(yīng)數(shù)據(jù)包進(jìn)行解析，然后把該響應(yīng)數(shù)據(jù)包轉(zhuǎn)發(fā)給單向傳輸設(shè)備2 ； 7)單向傳輸設(shè)備2將該響應(yīng)數(shù)據(jù)包轉(zhuǎn)發(fā)給http代理設(shè)備1，http代理設(shè)備I對該響應(yīng)數(shù)據(jù)流包進(jìn)行解析，然后將其轉(zhuǎn)發(fā)給客戶端A。
6.如權(quán)利要求5所述的方法，其特征在于http代理設(shè)備I中的相關(guān)配置包括代理類型、代理服務(wù)器端口、接收響應(yīng)端口、目的服務(wù)器端口、單向傳輸設(shè)備I的IP。
7.如權(quán)利要求5所述的方法，其特征在于http代理設(shè)備2中的相關(guān)配置包括代理類型、代理服務(wù)器端口、接收響應(yīng)端口、目的服務(wù)器端口、單向傳輸設(shè)備2的IP、網(wǎng)絡(luò)2中應(yīng)用服務(wù)器的IP。
8.如權(quán)利要求5所述的方法，其特征在于所述網(wǎng)絡(luò)I、網(wǎng)絡(luò)2為保密級別不同的網(wǎng)絡(luò)。
全文摘要
本發(fā)明公開了一種跨網(wǎng)段http安全訪問方法及系統(tǒng)。本系統(tǒng)至少包括網(wǎng)絡(luò)1，網(wǎng)絡(luò)2，單向傳輸設(shè)備1和單向傳輸設(shè)備2；其中，網(wǎng)絡(luò)1包括一http代理設(shè)備1，網(wǎng)絡(luò)2包括一http代理設(shè)備2；http代理設(shè)備1、單向傳輸設(shè)備1、http代理設(shè)備2構(gòu)成一單向傳輸通道，用于將http代理設(shè)備1接收的來自網(wǎng)絡(luò)1的數(shù)據(jù)經(jīng)單向傳輸設(shè)備1單向傳輸?shù)絟ttp代理設(shè)備2；http代理設(shè)備2、單向傳輸設(shè)備2、http代理設(shè)備1構(gòu)成一單向傳輸通道，用于將http代理設(shè)備2接收的來自網(wǎng)絡(luò)2的數(shù)據(jù)經(jīng)單向傳輸設(shè)備2單向傳輸?shù)絟ttp代理設(shè)備1。本發(fā)明可以大大的提高工作效率，而且能夠保證數(shù)據(jù)的安全性。
文檔編號H04L29/08GK102932368SQ201210461300
公開日2013年2月13日 申請日期2012年11月15日 優(yōu)先權(quán)日2012年11月15日
發(fā)明者呂杰 申請人:北京銳安科技有限公司